Wo keine Passwörter, da keine Passwort-Hacks: Cyber-Schutz einmal anders

Foto: Shutterstock

Passwortmanager bieten hohe Sicherheit, können aber leider auch gehackt werden. Es geschieht zwar selten, wenn jedoch etwas passiert, hat dieser Sicherheitsvorfall zumeist enorme Ausmaße. Die Security-Experten von Veridium raten daher zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die alle passwortbezogenen Sicherheitsprobleme mit einem Schlag lösen soll.

Passwortmanager gelten als sichere Lösung, die vor allem im Geschäftsleben zum Einsatz kommen. Ganz ohne Gefahren sind aber auch sie nicht. So wurde etwa Ende April 2021 der Passwortmanager PasswordState erfolgreich attackiert: Zwei Tage lang waren die Passwörter von 29.000 Unternehmen und ihren mehr als 370.000 Sicherheits- und IT-ExpertInnen, die den Manager nutzten, offen zugänglich.

Was war passiert: Einem Angreifer war eine Attacke auf weniger gesicherte Elemente in der Supply Chain des australischen Anbieters Click Studios gelungen, die dessen Inplace-Upgrade-Funktion kompromittierte. Dadurch wurden bei der Aktualisierung des Betriebssystems auf eine neuere Version mit Schadsoftware infizierte Updates ausgeliefert.

Ohne Passwörter zu mehr Sicherheit

2021 sind bereits zwei große Angriffe dieser Art, wie etwa jener auf SolarWinds, bekannt geworden, nun ist ein dritter hinzugekommen. In Zukunft werde es vermehrt Supply-Chain-Attacken geben, meint Rainer Witzgall, Country Manager DACH von Veridium,und begründet dies so: „Der Druck immer kürzer werdender Entwicklungszyklen erschwert es den Produzenten von Software und Applikationen, rechtzeitig für entsprechende Sicherheitsmaßnahmen zu sorgen.“

Mit VeridiumID stellt der Cybersecurity-Experte eine Multifaktor-Authentifizierungsplattform vor, die Passwörter – und damit einen wesentlichen Risikofaktor – gänzlich überflüssig macht.

Die Lösung des international tätigen Cybersecurity-Software-Herstellers Veridium arbeitet mit einer KI-basierten Verhaltensbiometrie als Authentifizierungsfaktor. „Mit dem Druck, der auf den Screen ausgeübt wird, und der ganz individuellen Art der von den UserInnen ausgeführten Bewegungen werden biometrische Daten generiert, die vor Reproduktion geschützt sind – was im Vergleich selbst bei Face-ID- und Fingerprint-Systemen nicht vollkommen gewährleistet werden kann. Der Besitz eines handelsüblichen Smartphones und diese spezifische Nutzung der darin bereits integrierten Biometrie erfüllt alle Kriterien, die zur starken Authentifizierung benötigt werden“, ergänzt Witzgall.

Wachsender Markt für passwortlose Authentifizierungslösungen

Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, sieht durch das wachsende Problembewusstsein großes Potenzial für passwortlose Lösungen: „Gartner-Vizepräsident Ant Allan schätzt, dass bis zum Jahr 2022 60 Prozent der großen und global agierenden und sogar 90 Prozent der mittleren Unternehmen passwortlose Lösungen in mehr als der Hälfte ihrer Use Cases implementieren werden. Die Zeit für eine Umstellung von kostenintensiven Passwort-Managern auf eine ressourcenschonende und userfreundliche passwortlose Multifaktor-Authentifizierung ist aus unserer Sicht also definitiv reif.“

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments